Redazione RHC : 17 Maggio 2024 08:15
L’università belga KU Leuven ha identificato una vulnerabilità nello standard Wi-Fi IEEE 802.11 che consente a un utente malintenzionato di indurre le vittime a connettersi a una rete Wi-Fi falsa e a intercettare il traffico.
Secondo Top10VPN, che ha collaborato con uno dei ricercatori della KU Leuven, la vulnerabilità è stata resa pubblica questa settimana prima di una prossima conferenza a Seul, in Corea del Sud. Si tratta del CVE-2023-52424 che colpisce tutti i client Wi-Fi su tutti i sistemi operativi, comprese le reti basate sul protocollo WPA3 ampiamente utilizzato, nonché WEP e 802.11X/EAP.
Il problema è che lo standard IEEE 802.11 non richiede sempre l’autenticazione SSID quando un client si connette. L’SSID identifica i punti di accesso e le reti, consentendo loro di distinguersi dagli altri. Le moderne reti Wi-Fi utilizzano un handshake a quattro vie per l’autenticazione, che include chiavi di crittografia. Tuttavia, lo standard IEEE 802.11 non richiede che l’SSID sia incluso nel processo di generazione della chiave, il che consente a un utente malintenzionato di creare un punto di accesso falso e costringere la vittima a connettersi a una rete meno sicura.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
La vulnerabilità può essere sfruttata solo in determinate condizioni, ad esempio quando un’organizzazione dispone di due reti Wi-Fi con credenziali condivise. In questi casi, l’aggressore può inserire un punto di accesso falso con lo stesso SSID della rete protetta e reindirizzare la vittima su una rete meno sicura.
Il difetto riduce la sicurezza degli utenti esponendoli ad attacchi noti come Key Reinstallation Attack (KRACK) e altre minacce. In alcuni casi, l’attacco può neutralizzare la protezione della VPN. Alcune VPN si disconnettono automaticamente quando sono connesse a una rete Wi-Fi affidabile in base all’SSID.
I ricercatori della KU Leuven propongono diverse difese contro gli attacchi di SSID confusion:
Ricordiamo che KRACK è un attacco di replay su qualsiasi rete Wi-Fi con crittografia WPA2. Tutte le reti Wi-Fi sicure utilizzano uno schema di handshake a 4 vie per generare una chiave crittografica. L’aggressore costringe la vittima a reinstallare una chiave crittografica già utilizzata nel terzo passaggio di un handshake in 4 fasi. A causa dell’utilizzo della crittografia a flusso AES-CCMP nel protocollo WPA2, la reimpostazione della chiave indebolisce notevolmente la crittografia.
RedazioneIl Cyberpandino ha compiuto l’impensabile: attraversare continenti, deserti e catene montuose fino a raggiungere il traguardo del Mongol Rally. Un’impresa folle e visionaria, nata dall&#...
Il ricercatore BobDaHacker ha scoperto che la convalida dei punti premio dell’App di McDonalds veniva gestita solo lato client, consentendo agli utenti di richiedere articoli gratuiti come i nu...
Su un popolare forum dedicato alle fughe di dati è apparso un annuncio pubblicitario per la vendita di un database che presumibilmente contiene 15,8 milioni di account PayPal con indirizzi email ...
Una complessa operazione di attacco è stata individuata recentemente, nella quale gli aggressori digitali utilizzano la struttura di protezione Cisco per eseguire manovre di inganno online. I mal...
A cura di Luca Stivali e Roland Kapidani. Nel giro di dieci giorni un nickname mai visto prima, mydocs, ha inondato un dark forum con una serie di thread tutti uguali: stesso template, stessa call-to-...
